6.2. 使用 SELinux 保护系统
Security-Enhanced Linux (SELinux)是 Linux 内核中强制访问控制机制的实现,在检查标准自主访问控制后检查允许的操作。SELinux 可以根据定义的策略对 Linux 系统中的文件和进程以及其操作实施规则。
在大多数情况下,不需要在 enforcing 模式下运行带有 SELinux 的证书系统。如果证书系统文档中的流程需要手动设置与 SELinux 相关的设置,比如在使用硬件安全模块(HSM)时,这在相应的部分中提到。
有关 SELinux 的详情,请查看 使用 SELinux 指南。
6.2.1. 验证 SELinux 是否在强制模式中运行
默认情况下,安装 Red Hat Enterprise Linux 后,SELinux 会被启用并在 enforcing 模式下运行,且不需要进一步的操作。
要显示当前的 SELinux 模式,请输入:
# getenforce